アンチウイルスソフト導入は、社内や個人の情報資産を守るためには必須の対策といえます。導入するか・しかないかではなく、どれを導入するか・何を基準に判断するか、となります。本稿では法人向け・個人向けのアンチウイルスソフトについて、主要なソフトと特徴を解説します。
また、特に法人向けについては、昨今、新しい動きがあります。ポイントは「クラウドやテレワークなどによる働き方の多様化」と「攻撃手法の変化と検出の限界」で、アンチウイルスソフトを導入したその先についても、考慮しなければならない時代になってきました。既にアンチウイルスソフトの導入が安定している企業の方は、さらにその一歩先を考えることを始める時期にきているかもしれません。
↓PCトラブルなど社内IT環境にお困りなら↓
個人用と法人用の違いは?
個人用と法人用のウイルス対策ソフトで、防御機能の基本的な違いはありません。すべてのウイルス対策ソフトは毎日ウイルス検索データベースがインターネットを通じて更新され、検出された不正プログラムを無害化(削除、隔離、動作の停止)します。そのうえで、周辺機能が個人用と法人用で異なる部分があります。
個人用はフィッシングサイト対策やゲーム向け機能が強化
個人用として販売されているアンチウイルスソフトは、スタンドアロン動作を基本として、ウイルス検出以外には、特にフィッシングサイト対策やネットバンキングに対するセキュリティ機能を強化している場合が多いです。ウイルス対策と同様に危険なURLが随時登録され、そもそも危険なサイトにアクセスできないようにブラウザと連携して保護する機能や、ネットバンキング・金融向けサービスの場合は通常のブラウザよりもセキュリティを強化した機能を提供するといった、個人利用で特に重視される機能拡張が多くみられます。
そのほか、ゲーム向けの機能で、特定のアプリケーションが起動している間は通知機能を抑制したり処理の優先度を変えるなどのカスタマイズができるものもあります。こういった機能は法人向けではあまり重視されていません。ただし、これらの機能を使いこなす必要は必ずしもないため、コストが見合うのであれば小規模な事業者の場合は普通に家電量販店で販売されているようなパッケージ型のウイルス対策ソフトを購入するという方法もありそうです。
個人用の場合、家族や複数端末保有していることを想定した複数ライセンス版を販売している場合もあります。1つのライセンスでWindowsだけではなく、Androidのスマートフォンやタブレットにも適用できますし、iOS端末はマルウェア対策機能はありませんが、フィッシングサイトのアクセス防止やネットバンキングの安全機能などを付与することができます。
法人用は運用管理のしやすさ、ライセンスの一括管理がメイン
ある程度導入台数が多い場合は、法人用のウイルス対策ソフトを利用する方が、管理目的として適切です。個人用では購入したパッケージ単位でライセンスを管理しなければならないので、数が多いと延長更新やバージョン管理が煩雑になってしまいます。法人用であれば組織一括でライセンスが管理できるので、ライセンス更新が簡易になります。近年ではライセンス状況や動作状況、ウイルスの検出も含めてクラウド上で管理できることが多いため、テレワークなどで業務拠点が多数になったとしても比較的簡易な工数で管理できるようになっています。
↓PCトラブルなど社内IT環境にお困りなら↓
個人用アンチウイルスソフト比較
代表的な個人用アンチウイルスソフトの比較となります。個人用アンチウイルスソフトの選定基準としては以下のように考えると良いでしょう。
・簡単に設定したいなら、価格と扱いやすさで選ぶ
・細かいカスタマイズをしたいなら、付加機能で選ぶ
価格が高いから防御性能が高いのではなく、価格分の付加機能を必要としているか、という判断で良いです。
OS標準(Windows Defender,XProtect)
メリット:無料。有償版と同じくらいの高い検出率。他のソフトとの相性問題は出にくい。
デメリット:付加機能なし。OSサポート切れに注意。
WindowsやMacでは標準でウイルス対策機能が備えられています。もともとウイルスに強いMac(XProtect)は言うまでもなく、Windows Defenderもサポート期間内のOSを使っているのであれば、今は有償版に劣らない検出率であるといわれています。細かなカスタマイズや付加機能がいらないのであれば、Windows Defenderでもしっかり守ってくれます。もちろん、有償ソフトをインストールすればWindows Defenderは自動的に無効化されるため、ウイルス対策ソフトの競合によるトラブルも発生しません。
もちろん、前提としてサポート期間内のOSをインターネットを通じて常に最新化していることです。Windows10以降では、大型アップデートから2年でサポートが終了するため、利用しているOSを常に最新バージョンにすることが必要です。
また、有償のソフトであればコールセンターなどの付加サービス、フィッシングサイトやネットバンキング対策などのセキュリティ付加機能が様々ありますが、OS標準ではこのような細かなサポートサービスは原則ありません。もちろん、特殊な付加機能が少ない分、他のアプリケーションへの影響が出にくいとも言えます。
ウイルスバスタークラウド(トレンドマイクロ)
メリット:初心者でも使いやすい操作性、日本国内の利用者が多い
デメリット:環境によっては動作が重たくなることがある
日本ではウイルス対策ソフトの代名詞として広く知られており信頼性も非常に高いソフトです。現在はクラウド版となっており、膨大なウイルスのデータベース蓄積や検出エンジンをローカルPCではなく高性能なサーバ側が担うことで、高性能なウイルス検出を可能としています。ネット詐欺対策、ペアレンタルコントロールといった基本的なセキュリティセットの他、予約スキャンや不要ファイルの削除といったPCの最適化を行うユーティリティーもあります。
デジタルライフサポートプレミアム版では、ウイルス以外にも幅広いデジタル機器に関するサポートを受けることが可能となる付帯サービスがあります。24時間365日のサポートや、LINEによるサポートなど、かなり手厚いサポート体制があります。
ごく一部の環境やシステムの状態、VPNを使用する環境など特殊な事情の場合、動作が重たくなることがあることがあり、第三者機関の性能調査においても、他メーカーと比べて動作がやや重ためであるという欠点があります。
ノートン360(ノートンライフロック)
メリット:動作が軽い。ゲーム向け・VPN向けなど用途別にオプションが存在する。世界シェア1位
デメリット:ライセンスを維持する自動延長が新規購入より高く、コスト削減は手間となる
日本ではウイルスバスターとノートンが個人用セキュリティ対策のツートップですが、世界シェアで見ると圧倒的にノートン(シマンテック)が独走状態です。歴史的にも、ウイルス対策ソフトが世に出たのはノートンが先ということもあり、インターネット黎明期からPCを使っている人に長らく愛されているシリーズといえます。なにより、動作の軽さが評価の決め手となっています。
他のメーカーにはない特徴として、ノートン360ではクラウドバックアップ領域が10GB~25GBがサービスとして用意されます。また、ゲームに特化した「ノートン360 for Gamers」や在宅勤務・シェアオフィスなどでVPNを活用するユーザ向けの「ノートンセキュアVPN」など、用途別オプションが多彩です。
デメリットとしては、現在ライセンスの継続契約が新規パッケージ購入より高く(新規4,780円/年に対し、継続は6,980円/年)、コストを抑えたい場合は毎回ライセンスを買い直す必要があるという点です。新規ユーザーや乗り換えユーザーには初期費用が安いことは魅力ですが、コストの安さで選んだにもかかわらず、自動継続するとコスト高になるというのはやや難点かもしれません。
ESETインターネットセキュリティ(イーセットジャパン株式会社)
メリット:1ライセンスで多彩な機能。月額契約あり。世界シェアや法人で強み。
デメリット:やや設定が複雑。検出率が少し劣る。Windowsでの不具合がやや多い?
ESETはスロバキアのソフトウェア企業「イーセット」が開発を行っているセキュリティソフトウェアです。日本ではキヤノンマーケティングジャパンが販売を行っています。法人向けや、ネットでの通販が主力だったこともあり日本ではメジャーになるのがかなり遅れましたが、近年では通販サイトでも広く取り扱われるようになったことで知名度が高まっています。世界的にみればウイルス対策ソフトのシェア第3位であり、多国籍で活動する企業で多く採用されているメーカーです。
ESETは1ライセンスで様々な機能を含んでいることが魅力です。他のメーカーだと追加のオプションや、グレードの高い製品でなければできないような高度な機能を通常ライセンスで使うことができます。それは同時に初心者や不慣れな人にはとっつきにくく複雑というデメリットも含んでしまいますが、独自にカスタマイズして高いセキュリティを維持したいエキスパートなユーザーに好まれています。また、ESETでは月額プランも用意されているため(月額660円~)短期での使用ができることも特徴です。
デメリットとしては、他のメーカーと比べて検出率がわずかに落ちるという比較データがあります(ウイルスバスターやノートンでは100%検出できる試験で、ESETは99%など)。また、Windowsに起因する不具合が他のメーカーに比べると出やすい傾向があるようで、WindowsUpdateやドライバアップデートなどではやや注意が必要といえます。
↓PCトラブルなど社内IT環境にお困りなら↓
ビジネス用用アンチウイルスソフト比較
ビジネス用用のウイルス対策ソフトでは、個人用途は異なるニーズとなります。採用している業務アプリケーションが対応しているかどうかや、保守ベンダーが販売代理店をしている関係で選択肢が限られる場合もあるかもしれません。ただし、昨今の状況で言うと、とにかく運用が楽であり、ウイルス対策自体に多彩な機能を持たせない方が良いといえます。
ウイルス対策自体は必須ですが、後述するように、企業においては、もはやウイルスだけがリスク対象ではない時代が来ています。それならば、ウイルス対策は最低限の機能で、ほとんどが自動化できる仕組みを選定すべきといえます。ほぼ多くのアンチウイルスソフトが、簡易な操作での導入、導入後は環境に応じた自動更新が実施され、検出はしっかりとおこなうように構成されています。管理者は、ライセンス数の正確な把握と、適切な時期での更新、更新のタイミングで出来うるコスト管理に注力しましょう。
以下の画面はトレンドマイクロの法人用アンチウイルスソフトの管理画面の画像(トレンドマイクロ社のサイトから引用)になります。見ていただければ分かるように登録したサーバやパソコンの一覧の確認、スキャン結果の参照やパソコンの登録や削除が出来るようになっておりビジネス向けに利用しやすくなっています。
Apex One(トレンドマイクロ)
「ウイルスバスターコーポレートエディション」と呼ばれたトレンドマイクロ製ウイルス対策ソフトは、現在「Apex One」と呼ばれる製品群に変わっています。名前は変わっていますが、ウイルス対策機能についてはウイルスバスター時代のエンジンがそのまま使われていますので、これまでウイルスバスターを使っているユーザにはとっつきやすく、管理者にとっては非常に使いやすいインターフェースとなっています。
Apex Oneに変わったことにより、ウイルス対策だけではないエンドポイント対策も可能となっています。今まではあくまでデータベースに登録されたウイルスのパターンマッチングでウイルスを検出していましたが、メモリスキャンや未知の攻撃に対する事前対策や機械学習といった機能が付加されています。
また、実際にインシデントに遭遇した場合には、脅威の回避だけではなく、侵入の経路や検出経緯といった証跡も踏まえる対策が必要となりますが、Apex Oneではこれらの導線をワンストップで導入できるため、感染だけではなく、経路や状況把握にも適切な機能が採用されています。
Symantec Endpoint Security(ブロードコム)
シマンテックはもともとノートンブランドを取り扱っていましたが、2020年にシマンテック自体はブロードコムに買収され、シマンテックのコンシューマー事業部がノートンライフロックが発足しました。ノートンライフロックはノートン360を一般向けに販売していますが、法人向けノートンは「Symantec Endpoint Security(SES)」となっています。
圧倒的な世界トップシェアを持つSESにおいて、検出率の高さは言うまでもなく、攻撃の前段階である侵入に対して原因調査・究明の工数を軽減させる付加機能や、ActiveDirectoryに対する脅威保護機能を用意し、囮となるアカウントを用意させ、攻撃になる前の偵察・事前侵入の段階で検知するといったエンタープライズ向けの保護機能が用意されています。
Microsoft Defender for Business(Microsoft)
Microsoft Defenderは、通常WindowsOSの標準機能ですが、会社として扱うとなると統合管理機能がないため、使い勝手が十分とは言えません。Microsoft Defender for Businessは、300人以下の小規模事業所に向けたセキュリティソリューションで、低コスト・シンプルな操作性のダッシュボードが用意され、管理として必要最低限の仕組みが用意されます。まだサービスが始まってから間もないため、他サービスに比べてあまり機能は充実していませんが、その代わり費用も極力抑え、管理機能も簡易となっているほか、今後Microsoft365やMicrosoft Entra ID(旧Azure AD)との連携などへとつながる可能性があるため、スモールスタートの選択肢としては、非常に有力といえます。
↓PCトラブルなど社内IT環境にお困りなら↓
法人向けの、今後のセキュリティーキーワード
セキュリティ対策としてのウイルス対策は、いまや一部分にすぎなくなっています。
- 不正を行うソフトウェアが直接的に被害を出すわけではない場合がある(侵入口を作成したり、長期間何もしない潜伏期間が存在するなど)
- 媒体がPCとは限らない場合がある(ネットワーク機器や非Windowsのストレージ機器からの侵入や攻撃の可能性がある)
- 働き方の変化による新たなリスクが発生している(テレワーク、クラウド、リモートPCなど)
そのため、セキュリティ対策も、アップデートをしなければいけない時代となってきました。
ただし、ウイルス対策自体は継続して必要であることも忘れてはいけません。しかしウイルス対策はソフトウェアが非常に高度化しており、導入さえしてしまえば全自動で任せてしまってよいものではあるので、ウイルス対策がしっかり完成したうえで、次の対策についてそろそろ考える時期に来ています。
いくつか、今後のセキュリティを考えるうえでのキーワードをご紹介します。
EDR(Endpoint Detection and Response)
法人向けウイルス対策ソフトだったApex One(旧ウイルスバスターコーポレートエディション)やSymantec Endpoint Securityでも言及されていますが、現在はウイルス対策も含めて、PCやサーバなど、ネットワークの末端にいる端末からログを収集、不審な挙動や不正な通信を検出することでサイバー攻撃からの被害を守るシステムが求められています。
EDRの意味合いは様々ですが、これまでのアンチウイルスと違う所は、データベース蓄積型・不正ファイルの照合型から、振る舞い検知・事前阻止・機械型学習へと変化していることです。PC単体が過去に比べて高性能になり、より複雑な防御処理ができるようになったことや、ネットワークやクラウドで動作するインターネット自体の高速化により実現できるようになった仕組みです。
また、単にウイルスを検出して防御するだけではなく、発生時にどのような経路で不正ファイルがやってきたかを追跡できるような仕組みにより、そもそもの行動の原因(メールやURLなど)も追跡しやすくなっていることも特徴です。
エンドポイントだけではなく、さらにシステム全体・ネットワーク全体の監視・運用・不正ソフトの検出をワンストップで行うソリューションをXDR(Extended Detection and Response)と呼ぶこともあります。
ゼロトラスト
クラウドやテレワークなどにより、これまで閉じられた世界で扱われてきたITシステムや機器の影響範囲が大きく広がってきています。「ゼロトラスト」は、このような新しい時代のセキュリティに対する新しい考え方です。「ゼロトラスト」というソフトウェアや製品があるわけではなく、今後のセキュリティ対策を考えるうえでのキーワードと思ってください。
ゼロトラストは文字通り、信用しない(zero-Trust)ことです。
簡単に言えば、社内に設置している機器は外部からの攻撃さえ守れば安全だったのが従来型でした。しかし、今は守るべき資産が必ずしも社内にあるわけではなく(クラウド)、アクセス者が必ずしも内部からしかアクセスできるわけではなく(テレワークやリモートワーク)、極論を言ってしまえば、内部の人間であっても不正を行えてしまう可能性があります。これら、今まで何となく前提としていた【境界】を排除して、全てのシステムや機器は常に不正を疑い、安全性を強く確保し、信頼できる相手であっても証跡は明確に残すというものです。
ゼロトラストはこれまで自明であった安全経路であっても厳重に取り扱うという意味では、コスト増や利便性の低下は発生しうるものです。しかし、それ以上に働き方やシステムの在り方を見直す局面に来ているということを、中長期的な目線でシステム管理者や担当者は認識すべきと考えます。
↓PCトラブルなど社内IT環境にお困りなら↓
まとめ
アンチウイルスソフトの個人用・法人用の比較や、特に法人向けの近年のセキュリティ対策に向けたキーワードについての解説をいたしました。
いずれにしても、まずはウイルス対策は着実に行うことが大前提です。新しい脅威は恐ろしいですが、旧来のウイルス型による攻撃がなくなっていくわけではなく、ウイルスはウイルスで多様化あるいは巧妙化し続けています。しかし、一方でウイルス対策も進化しています。いたちごっこの様相ではありますが、コンピュータウイルスがなくなることはまずないので、対策を続けなければならないのです。
ウイルス対策についてのご相談、お見積りについては、弊社とげおネットでも対応ができますので、お悩みの際はぜひご相談ください。
セキュリティ関連記事
↓PCトラブルなど社内IT環境にお困りなら↓
どうしてもうまくいかない時は
インターネットで検索して色々な方法を試してみたけどうまくいかない…
とげおネットまで
お気軽にご相談ください!!
電話・メールフォームから
お問い合わせください!
▼ ▼ ▼
とげおネットでは
出張サポートにて
お力になれます!
